iptables防火墙规则及简单脚本

最新推荐文章于 2023-08-20 17:06:29 发布
最新推荐文章于 2023-08-20 17:06:29 发布
阅读量214 收藏
点赞数
分类专栏: shell 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linux__caiji/article/details/102737446
版权

清空规则:
iptales -F
添加默认规则:
iptables -P 链 动作

添加一个放行80端口的规则

iptables  -A  INPUT    -p   tcp   --dport 80  -j   ACCEPT

-A 追加一条规则
-D 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除
-I 在指定链中插入(insert)一条新的规则,默认在第一行添加
-R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换
-L 列出(list)指定链中所有的规则进行查看
-F 清空(flush)
-N 新建(new-chain)一条用户自己定义的规则链
-X 删除指定表中用户自定义的规则链(delete-chain)
-P 设置指定链的默认策略(policy)
-n 使用数字形式(numeric)显示输出结果
-v 查看规则表详细信息(verbose)的信息

常用的匹配条件:
-p: 协议
-s: 源地址
-d: 目标地址
–dport: 目标端口
–sport: 源端口

动作:
ACCEPT: 放行
DROP: 丢弃
REJECT: 拒绝

#!/bin/bash
while true
do
   echo "1.放行端口"
   echo "2.封锁端口"
   echo "3.放行IP"
   echo "4.封锁IP"
   read -ep "请输入你的操作:" aa
   case $aa in
   1)
        read -ep "请输入你要放行的端口:" port
        echo "正在放行..."
        iptables -I INPUT -p tcp --dport $port  -j ACCEPT
        echo "放行规则添加成功"
        read -ep "是否继续输入:" sf
        case $sf in
        y|yes|Y)
                continue
        ;;
        n|no|N)
                break
        ;;
        esac
   ;;
   2)
        read -ep "请输入你要封锁的端口:" port
        echo "正在封锁..."
        iptables -I INPUT -p tcp --dport $port  -j DROP
        echo "封锁成功..."
        read -ep "是否继续输入:" sf
        case $sf in
        y|yes|Y)
                continue
        ;;
        n|no|N)
                break
        ;;
        esac
   ;;
   3)
        read -ep "请输入你要放行的IP:" ip
        echo "正在添加放行规则"
        iptables -I INPUT -s $ip -j ACCEPT
        echo "放行规则添加成功"
        read -ep "是否继续输入:" sf
        case $sf in
        y|yes|Y)
                continue
        ;;
        n|no|N)
                break
        ;;
        esac
   ;;
   4)
        read -ep "请输入你要封锁的IP:" ip
        echo "正在封锁..."
        iptables -I INPUT -s $ip -j DROP
        echo "封锁成功..."
        read -ep "是否继续输入:" sf
        case $sf in
        y|yes|Y)
                continue
        ;;
        n|no|N)
                break
        ;;
        esac
   ;;
   *)
        echo "输入有误,退出脚本"
        break
   ;;
   esac
done
The灬show
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall-rules:快速而肮脏的 IPtables 防火墙脚本
06-29
防火墙规则 我用 bash 写了一个快速而肮脏的防火墙脚本 您需要修改 4 行: tcp_ports_in=() tcp_ports_out=() udp_ports_in=() udp_ports_out() 语法: tcp_ports_in=(80 443) 端口 IN 是需要打开服务器上的服务...
Linux Shell脚本联动iptables实现DOS防护
Q先生
08-16 708
解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 1 实验准备 1.1 攻击服务器环境准备 [root@localhost ~]# yum install hping3 -y 1.2 受攻击服务器环境准备 [13:42:52 root@centos8 ~]#yum install tcpdump httpd -y
用bash脚本来配置 iptables防火墙
软体疯子专栏
06-27 1245
#!/bin/bash##############USMAN AKRAM "FA05-BTN-005" (~*Lucky*~) BTN-6##############COMSATS INSTITUTE OF INFORMATION TECHNOLOGY - ABBOTTABAD####echo -e "****************Welcome*************"###
iptables 使用脚本来管理规则
macob的专栏
07-31 424
iptables 使用脚本来管理规则
超详细的iptables脚本
m0_55877125的博客
05-24 349
这个脚本在比较详细地介绍了如何在 iptables 中设置和应用各种规则,包括默认的策略、回环接口、已建立相关连接、HTTP/HTTPS/SSH等协议和端口、SYN Flood攻击、本地网络、邮件服务、DNS服务、FTP服务、MySQL服务、NTP、SNMP和ICMP协议包等。大家可以结合自己的实际需求进行修改和使用。
linux防火墙iptables
最新发布
x74188的博客
08-20 1305
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
Linux 防火墙iptables 的基本使用
程序员大佬超的博客
05-18 3786
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
iptables-firewall:iptables 规则生成和管理脚本
07-10
iptables 防火墙高机能iptables设定スクリプト。 ======================= PACKET FLOW EXAMPLE========================= config == ROLES=(SSH) SSH=(BLOCK_COUNTRY "file{1,2}|TRACK_PROWLER|DROP" LOCAL_COUNTRY...
firewall:使用 iptables 在 Linux 中生成防火墙的 bash 脚本集。 基于
06-08
防火墙使用 iptables 在 Linux 上管理防火墙脚本。标准用法您只需要运行一个脚本来管理防火墙,但您可以向其传递各种命令。 它们通常应按显示的顺序运行。 请注意,所有命令都需要以 root 权限执行(例如,通过...
iptables-webserver:用于独立网络服务器或反向代理的样板 iptables 防火墙规则
07-08
Solowall 是一个用于 Web 服务器和代理的 iptables 规则集独立网络服务器或反向代理的样板防火墙规则。 在 Debian 和 Ubuntu 上测试。 部署就绪,根据需要进行自定义。 完全基于配置文件,使用 ansible、salt、...
Shell脚本实现监控iptables规则是否被修改
09-15
主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下
woulfwall:小 iptables 脚本来减轻防火墙的事情
06-22
#woulfwall 用于 iptable 事物的脚本。 ##准备环境:要使用还原脚本,请使用"iptables-... /etc/iptables.up.rules##脚本: ###allow.sh 打开防火墙,什么也不丢弃。 ###restore.sh 用于使用自定义规则恢复 iptables.
iptables介绍
William234的博客
04-03 584
iptables iptables 原作者 生锈罗素 开发者 Netfilter核心团队 初始发行 1998年   稳定的释放 1.6.1 / 2017年1月27日; 2个月前 存储库 混帐://git.netfilter.org/iptables,http://git.netf
细述iptables防火墙规则脚本
u014389734的博客
07-16 168
iptables是Linux系统自带的防火墙,功能非常强大,可以轻量级的防护DDOS、CC、syn等,还可以做网关服务。 #!/bin/sh   #   modprobe ipt_MASQUERADE   modprobe ip_conntrack_ftp   modprobe ip_nat_ftp   iptables -F   iptables -t nat -F   ip...
iptables默认安全规则脚本
weixin_34217711的博客
08-07 81
默认脚本只开启常规web服务器的80,3306,22端口#vi default_firewall.sh#!/bin/bash########################################################################### File: default_firewall.sh# Description:# La...
iptables自动添加规则脚本
weixin_34239592的博客
04-26 638
#!/bin/bash#BY: http://sadoc.blog.51cto.com/#DATE:2015-12-24#Iptables For Centos#备份源配置文件/bin/cp /etc/sysconfig/iptables /etc/sysconfig/iptables.$(date +%F)#定义变量IPS=/sbin/iptables#清空默认规则$IPS...
python 自动添加iptables规则脚本
wang_ze6456的博客
05-10 712
#!/usr/bin/env python3 # -*- coding:utf8 -*- # Description: test import re import json import argparse import subprocess class AddIptablesRule: @classmethod def parameters(cls): """ 传递参数 :return: """ parse
Linux协议栈-netfilter(5)-iptables
落尘纷扰的专栏
04-04 4866
iptables是用户态的配置工具,用于实现网络层的防火墙,用户可以通过iptables命令设置一系列的过滤规则,来截获特定的数据包并进行过滤或其他处理。 iptables命令通过与内核中的netfilter交互来起作用。我们知道netfilter通过挂在每个hook点上的hook函数来过滤数据包,并且将过滤规则存放在几个表中供hook函数使用。相应的,iptables工具也定义了同样的几张规则
iptables防火墙规则简单运用脚本
weixin_45762569的博客
10-25 232
vim iptables.sh #!/bin/bash function ASK(){ read -ep "是否继续添加规则(y|n):" ask case $ask in n|N) echo "退出程序" break ;; y|Y) continue esac } while true do echo -e "\033[36m 1.放行端口...
linux iptables脚本
05-18
下面是一个简单iptables脚本,可以阻止所有入站流量,允许所有出站流量: ``` #!/bin/bash # 清空所有规则 iptables -F # 设置默认策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值